思科已经打乱了另一个攻击工具包,从俄罗斯的服务供应商发出的。该公司的塔洛斯安全操作表示,列入黑名单,从供应商Eurobyte是被用作一些C类子网的RIG利用试剂盒或网页名誉产生负面评分。
RIG是一种利用套件,可提供恶意负载到毫无戒心的用户。这将用户重定向到一个登陆页面和提供该漏洞的有效载荷 - 在这种情况下,垃圾邮件机器人的变体 - 通过GET请求,根据这塔洛斯博客文章。
在其RIG调查,塔洛斯发现,44个IP地址提供钻机,43属于同WebZilla,俄罗斯服务提供商相关联的同一自治系统号。所有地址租赁给了Eurobyte,WebZilla的叶提供商。
当由钻井活动的通知塔洛斯,WebZilla阻塞的主机。Eurobyte从来没有回应,也没有承认塔洛斯的查询,所以思科安全操作黑名单违规子网。
从塔洛斯后:
尽管多封电子邮件,以继续为新地址Eurobyte RIG活动报告给WebZilla后得到站了起来。这强调了我们所面临的今天,叶提供商的主要问题之一。作为供应商可以有多个下游叶提供商,我们发现,我们经常有在处理较大的供应商取得成功。这些提供帮助获得系统关闭,但没有更小的下游供应商的合作对手只是站在了新的服务器,继续前进。我们能够我们的调查过程中造成钻机一定的损伤,但是无法实际获得活动背后的演员停止。
去年十月,思科塔洛斯挫败6000万$垂钓者勒索开发套件。但很难赚钱和量化RIG的财务影响思科利用打乱,因为有效载荷是垃圾邮件机器人,和灾民们刚刚生成的垃圾邮件尼克·比亚西尼,在塔洛斯安全情报和研究小组威胁研究员说。
更多来自思科子网: